STRICTLY CONFIDENTIAL
‹#›
公有云平台OpenStack架构设计
公有云前端平台
Nova Nova
Nova API
Keystone
Keystone Server
Compute Node
Queue
Keystone DB Neutron VM
Neutron Server
Nova
Nova-Compute
网络设备
管理段和业务段隔离是必须的。 内外⺴网网数据的流向要在前期都做 好规划。特别是存储数据。
安全设备
硬件作为第一层防护是必要的，出 口防火墙需要对DDOS、TCP/UDP 等做防护。流量的QoS也是安全防 护重要环节
Copyright © 2013 99Cloud. All rights reserved.
STRICTLY CONFIDENTIAL
‹#›
OpenStack公有云解决方方案介绍
用户界面 公网IP管理 自助流程 支付集成 工单管理 备案管理 计费模块 资源管理
前端模块
OpenStack层
物理架构
Copyright © 2013 99Cloud. All rights reserved.
STRICTLY CONFIDENTIAL
‹#›
公有云界面面功能
新建、管理、资源监控、配 置更改 虚拟Vlan划分、IP分 配、路由分配
虚机管理
网络管理
计费系统
按需付费、预付费、阶 梯式价格、组合式价格
容量分配、块存储、 S3、IO性能
存储管理
安全控制
内外网隔离、备份策略、 流量QoS
‹#›
公有云平台监控设计
• nagios的统一一监控 • 无无agent通过libvirt获取数据 • 有agent通过logstash采集数据 • OpenStack服务监控 • 故障告警服务 • email通知机制
Copyright © 2013 99Cloud. All rights reserved.
Hypervisor
Scheduler Conductor Nova Cell
Plugin /Agent
Nova DB Cinder Block Storage Node
Queue Storage
Network
Neutron DB
Plugin /Agent
Glance
Glance API
Cinder API Scheduler
NOVA-COMPUTE! OVS-AGENT
VM VM
VM
Private Switch
Copyright © 2013 99Cloud. All rights reserved. STRICTLY CONFIDENTIAL ‹#›
公有云平台⺴网网络架构设计(NEUTRON)
Copyright © 2013 99Cloud. All rights reserved.
STRICTLY CONFIDENTIAL
‹#›
公有云运营规划建议
成熟期
准确定位公有云产品地位。预估用户数量、制定 软硬件更新计划、基础设备资源存量等。并在增 值服务上继续挖掘用户需求；
Solaris
Glance Registry
Network Node
DHCP/IPAM
zfs pool
Cinder DB
Cinder Vol
Router/GW
Glance DB
zfs Disk
Copyright © 2013 99Cloud. All rights reserved.
STRICTLY CONFIDENTIAL
‹#›
OpenStack公有云解决方方案介绍
用户界面 公网IP管理 自助流程 支付集成 工单管理 备案管理 计费模块 资源管理
前端模块
OpenStack层
物理架构
Copyright © 2013 99Cloud. All rights reserved.
发展期
挖掘用户需求和功能的筛选，对用户体验和应用 做进一步开发测试。增加产品完整性
建设期
稳定性为主，不追求过多用户数量。 以实际运营数据和性能数据来检验架构完整性和 合理性。了解负载情况和临界值；
Copyright © 2013 99Cloud. All rights reserved.
Copyright © 2013 99Cloud. All rights reserved.
STRICTLY CONFIDENTIAL
‹#›
公有云平台演示示介绍
• 用用户平台 • 管理员平台
Copyright © 2013 99Cloud. All rights reserved.
STRICTLY CONFIDENTIAL
‹#›
为什么选择OpenStack
OpenStack公有云案例
全球最多的开发者 Source:
Copyright © 2013 99Cloud. All rights reserved.
OpenStack公有云案例分享
2014年5月月 @CSDN公开课 章津楠/吴彧铖
Copyright © 2013 99Cloud. All rights reserved.
STRICTLY CONFIDENTIAL
‹#›
课程⺫目目标
• 为什么选择OpenStack构建公有云 • 如何用用OpenStack构建公有云 • OpenStack公有云架构设计 • OpenStack公有云运维经验 • OpenStack公有云常⻅见问题及解决方方案 • 怎么获得基于OpenStack公有云平台软件
eth1 VLAN TAG qr-c0bfa11f-fe(tag=1) br-eth1(veth) eth1 qr-c0bfa11f-ae(tag=1)
br-int
VM
br-int
br-eth1(veth)
qr-c0bfa11f-ce(tag=1) qr-c0bfa11f-a1(tag=1) qr-c0bfa11f-e2(tag=1) qr-c0bfa11f-ca
STRICTLY CONFIDENTIAL
‹#›
公有云平台前端架构设计
• 基础服务层：包括数据 库与虚拟化平台，提供 数据存储服务和计算资 源虚拟化等，同时包括 对各类计算资源用用量进 行行计量。 • 业务层：包括用用户/租 户管理，账单管理，订 单管理以及计算资源管 理等。 • 访问层：向系统管理 员、经销商和最终用用户 提供基于WEB的访问界 面面，供各种角角色色进行行业 务操作。
VM VM
VM
Private Switch
Copyright © 2013 99Cloud. All rights reserved. STRICTLY CONFIDENTIAL ‹#›
公有云平台⺴网网络架构设计(NOVA-­‐NETWORK)
! !
COMPUTE NODE!
Portal UI
访 问 层
用用户 租户管理
计费 组建
订单 管理
虚拟资源 管理
业 务 层
libvirt 数据库
OpenStack API Hypervisor
基 础 服 务 层
Copyright © 2013 99Cloud. All rights reserved.
NOVA-COMPUTE! NOVA-NETWORK! Floating IP vlan101@eth0 eth1 iptables
Dnsmasq vlan100@eth0
Dnsmasq
br100
vnet1
br101
vnet2
eth0
eth0
VM1
VM2
Router
eth0
Copyright © 2013 99Cloud. All rights reserved. STRICTLY CONFIDENTIAL ‹#›
STRICTLY CONFIDENTIAL
‹#›
公有云运营规划建议
计算节点
选择适合应用的服务器，必要时定制 服务器配置。评估现成产品可用性， 避免盲目选择
存储节点
直接文件共享或NAS在中后期无法 符合IO读写，存在性能瓶颈和单点 故障。尽量考虑分布式存储或冗余 性高的产品。
Infrastructure
STRICTLY CONFIDENTIAL
‹#›
公有云平台部署架构
各阶段配置
阶段 建设期 发展期 成熟期 物理环境 单数据中心心 双数据中心心 多数据中心心 基本配置 3~5机柜 15~20机柜 30机柜以上 规模 500台VMs 2500~4000台VMs 6000台VMs以上
以建设期为例-­‐基础资源
STRICTLY CONFIDENTIAL
‹#›
公有云平台⺴网网络架构设计(NOVA-­‐NETWORK)
Public Switch
!
CONTROLLER!
! ! ! ! !
COMPUTE NODE!
!
!
KEYSTONE! NOVA-COMPONENTS! GLANCE! CINDER
NOVA-COMPUTE! NOVA-NETWORK
STRICTLY CONFIDENTIAL
‹#›
OpenStack公有云解决方方案介绍
用户界面 公网IP管理 自助流程 支付集成 工单管理 备案管理 计费模块 资源管理
前端模块
OpenStack层
物理架构
Copyright © 2013 99Cloud. All rights reserved.
br-ex